云计算的数据机密性是企业关注的一个重要问题，但供应商往往缺乏详细描述。那么，在企业采用某种服务前，应考虑哪些问题呢？

每个人都担心成为互联网上数据泄露的受害者。但是，企业还更应考虑受信任的供应商可能会利用自己的机密数据，尤其是在企业将文件存放到云供应商的存储设备上时，这个问题尤其值得重视。

本文讨论关于存储的背景，并提供一些可以向供应商提问的关于云存储私密性的问题，并讨论一些关于云中的数据保护问题，这些问题适用于许多云存储供应商。

典型的私密策略缺乏具体细节

典型的云存储私密策略往往使用大量的词汇，却几乎没有传达什么有用的信息。云存储供应商的私密保护文档可能提供一些细节，却并不提供关于哪些人可以查看和使用用户数据的具体细节。事实上，许多关于私密性的讨论是关于云供应商如何处理企业信息的问题，如涉及处理包括cookies、联系人、使用情况等数据等问题。

但用户数据的安全性和私密性是如何解决的？用户使用自己的账户和口令登录到云供应商，甚至可以用多重认证。然后，用户决定用云供应商的图形用户界面（GUI）与哪些人分享文件。在这点上，用户可能认为在未得到明确的授权之前，没有人可以查看存在于云上的文件。

虽然很多云供应商利用256位的加密标准（AES）加密其保存的数据，但是，很明显的问题是，它还保存着加密密钥。毕竟，如果企业没有密钥，就无法提供响应搜索凭据的内容。

云供应商的客户还接受服务条款的约定而给了供应商非常广泛的许可。这些条款解释了公司如何为用户提供各种服务，如文档的预览和OCR（光学字符识别），但这些服务条款同时强调，云供应商为提供这些功能，需要访问、存储、扫描客户的数据。客户给予了供应商做这些操作的许可，而这种许可可以扩展到供应商的分公司和供应商所信任的第三方。

客户的宝贵机密的业务数据对云供应商来说，只不过是一些数据。可以说，只要不违反服务条款，云供应商可以进行任何操作。

要问云存储厂商的数据保护问题

客户有权利知道自己的数据是如何被使用的。如果“私密” “机密”只是泡沫，那么云供应商就应清除这种泡沫。

为确保云存储的私密性和安全性，企业需要向潜在的或当前的云厂商问一些问题。明确的答案有助于企业更好地理解自己的数据文件是不是真正的能够保障私密性和安全性。

首先，关于加密密钥，要问：假设我的文件数据在贵公司的存储设备上进行了加密，那么哪些人可以访问加密的密钥呢？

其次，关于技术支持对数据文件的访问，要问：技术支持（雇员、承包商、第三方等）是否可以访问我公司存放到云服务上的文件？

第三，关于关键字扫描，要问：贵公司或任何第三方可以扫描或处理我的数据文件吗？如果答案是肯定的话，那么，对于扫描期间获得的信息，你们如何处理？

第四，关于数据文件的副本，要问：为提供一种安全而可靠的服务，假设贵公司要备份或复制我公司的数据文件到另一个位置或系统中，这样做安全吗？如果要备份我们的数据，贵公司部署哪些措施来防止内部员工或第三方访问我公司数据文件的副本？

第五，关于审核，要问：对于未授权的贵公司内部对客户数据文件的访问，你们是怎样审核自己的内部策略的？

不少云供应商对于上述问题在多种私密条款中都没有给出明确的答案。企业应当在使用这些服务之前进行调查。

但是，有些云存储厂商也许并非大名鼎鼎，却已经实施了“零知道”服务。这种云存储供应商在客户的数据文件离开其电脑之前就进行了加密。而这些文件只能使用客户拥有的密钥才能解密。在这种情况下，本文前面提及的问题都将不复存在。